Что нового для предприятий в Android 12

На этой странице представлен обзор новых корпоративных API, функций и изменений в поведении, внедренных в Android 12 (уровень API 31).

Профиль работы

В Android 12 для рабочих профилей доступны следующие новые функции.

Улучшения в области безопасности и конфиденциальности рабочего профиля.

В Android 12 для персональных устройств с рабочим профилем доступны следующие функции:

• Функция сложности пароля устанавливает требования к паролю для всего устройства в виде предопределенных уровней сложности (высокий, средний, низкий и отсутствует). При необходимости строгие требования к паролю можно установить для проверки безопасности рабочего профиля .
• Процесс регистрации с использованием проверки безопасности рабочего профиля был упрощен. Теперь при настройке учитывается, соответствует ли пароль устройства требованиям администратора, и пользователю легко выбрать, повысить ли уровень защиты пароля устройства или использовать проверку безопасности рабочего профиля.
• Уникальный идентификатор, привязанный к конкретному профилю , определяет принадлежность профиля к определенной организации и остается неизменным после сброса к заводским настройкам. Доступ к другим аппаратным идентификаторам устройства (IMEI, MEID, серийный номер) для личных устройств с рабочим профилем в Android 12 закрыт.
• На корпоративных устройствах , как с рабочими профилями, так и без них, можно использовать функции, перечисленные в предыдущем списке, но их использование в Android 12 не является обязательным.
• Вы можете настроить и получить доступ к сетевому журналу рабочего профиля. Вы можете делегировать ведение сетевого журнала рабочего профиля другому рабочему приложению. Вы не можете использовать сетевой журнал для мониторинга трафика в личном профиле.
• Пользователи могут дополнительно настраивать конфиденциальность для приложений рабочего профиля. Пользователи могут предоставлять приложениям рабочего профиля следующие разрешения, если иное не запрещено их ИТ-администратором. Для каждого приложения в рабочем профиле пользователь может разрешить или запретить следующие разрешения:
  • Расположение
  • Камера
  • Микрофон
  • Датчик тела
  • Физическая активность

Устройства, принадлежащие компании

Для устройств, принадлежащих компании, доступны следующие новые функции. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам , так и к устройствам, используемым в рабочих профилях и находящимся в собственности компании .

• ИТ-администратор может отключить USB-порт , за исключением функций зарядки, на устройствах, принадлежащих компании. Эта функция включает возможность проверки поддержки данной функции на устройстве и проверки того, включена ли она в данный момент .

• На корпоративных устройствах с рабочим профилем можно ограничить используемые в личном профиле методы ввода , разрешив только системные методы ввода.

• В Android 12 можно создать область делегирования. Включить и собирать события журнала безопасности можно, вызвав метод setDelegatedScopes() и передав DELEGATION_SECURITY_LOGGING . Ведение журнала безопасности помогает организациям собирать данные об использовании устройств, которые можно анализировать и программно оценивать на предмет вредоносного или рискованного поведения. Приложения-делегаты могут включать ведение журнала безопасности , проверять его включение и получать журналы безопасности .

Другой

В следующем разделе описываются изменения в корпоративных API, не относящиеся к рабочим профилям или устройствам, принадлежащим компании.

Управление сертификатами неуправляемых устройств

Теперь устройства без функции управления сертификатами могут использовать встроенную в Android генерацию ключей для управления сертификатами:

• Пользователь может предоставить приложению для управления сертификатами разрешение на управление своими учетными данными (за исключением сертификатов центра сертификации).
• Приложение для управления сертификатами может использовать встроенную в Android функцию генерации ключей.
• Приложение для управления сертификатами может объявить список приложений и URI, где учетные данные могут использоваться для аутентификации.

Новые API предоставляют новые возможности:

• Проверьте, соответствует ли существующий пароль для всего устройства установленным требованиям к паролю устройства .
• Проверьте, установлены ли сертификат и закрытый ключ под заданным псевдонимом .

Улучшения в обеспечении конфиденциальности и прозрачности для полностью управляемых устройств.

ИТ-администраторы могут управлять предоставлением разрешений или отказаться от управления разрешениями, связанными с датчиками, во время настройки. Если администратор решит управлять разрешениями, пользователи увидят соответствующее сообщение в мастере настройки. Если администратор решит отказаться от управления разрешениями, пользователям будет предложено принять или отклонить разрешения в приложении при первом его использовании. Администраторы всегда могут отклонить разрешения.

Сетевая конфигурация

Контроллер политик устройства (DPC) может получить список настроенных сетей устройства без необходимости указания местоположения, используя новый API getCallerConfiguredNetworks вместо существующего API getConfiguredNetworks (который требует указания местоположения). Возвращаемый список сетей ограничен рабочими сетями.

На полностью управляемых устройствах функция DPC позволяет гарантировать, что на устройстве будут настроены только сети, предоставленные администратором, при этом не требуется разрешение на определение местоположения.

Администраторы могут использовать ключи, сгенерированные в защищенном оборудовании, для аутентификации в сети Wi-Fi, предоставив подсистеме Wi-Fi ключ KeyChain для аутентификации и настроив корпоративную сеть Wi-Fi с использованием этого ключа.

Автоматическое предоставление доступа к подключенным приложениям

Для улучшения пользовательского опыта некоторые предустановленные приложения автоматически предоставляют возможность обмена личными и рабочими данными .

На Android 11 и выше:

• В зависимости от производителя устройства, могут быть предустановлены вспомогательные приложения или предустановленные стандартные методы ввода текста.
• Приложение Google, если оно предустановлено.
• Приложение Gboard, если оно предустановлено и является стандартным приложением IME.

На Android 12+:

• Приложение Android Auto, если оно предустановлено.

Полный список областей применения зависит от производителя устройства.

Амортизация

В Android 12 внесены следующие существенные изменения в устаревшие API:

• setPasswordQuality() и getPasswordQuality() устарели для установки пароля для всего устройства на рабочих профилях, которые являются личными устройствами, а не принадлежащими компании. Вместо них следует использовать setRequiredPasswordComplexity() .
• setOrganizationColor() и getOrganizationColor() полностью устарели в Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE больше не работает на Android 12. DPC должны реализовывать действия с фильтрами намерений для действий намерений ACTION_GET_PROVISIONING_MODE и ACTION_ADMIN_POLICY_COMPLIANCE . Использование ACTION_PROVISION_MANAGED_DEVICE для начала инициализации приводит к сбою инициализации. Для продолжения поддержки Android 11 и ниже, EMM должны продолжать поддерживать константу PROVISION_MANAGED_DEVICE .
• setPermissionPolicy() и setPermissionGrantState() устарели для предоставления разрешений, связанных с датчиками, для всех устройств с рабочим профилем, ориентированных на Android 12 и выше. Устаревание этих методов приводит к следующим изменениям:
  • На устройствах, обновляемых с Android 11 до Android 12, существующие разрешения сохраняются, но предоставление новых разрешений становится невозможным.
  • Возможность отказывать в предоставлении разрешений сохраняется.
  • Если вы разрабатываете и распространяете приложения, использующие права доступа, предоставленные администратором, вы должны убедиться, что они соответствуют рекомендуемому способу запроса этих прав.
  • Приложения, использующие рекомендуемый способ запроса разрешений, продолжают работать должным образом. Пользователям предлагается предоставить разрешение; приложение должно быть способно обработать любой результат.
  • Приложения, использующие права, предоставленные администратором, и явно обращающиеся к ресурсам, защищенным правами доступа, без соблюдения рекомендаций, могут аварийно завершать работу.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами, посвященными изменениям в поведении Android 12 (для приложений, ориентированных на Android 12 , и для всех приложений ).